Qualitative analysis for state/event fault trees using formal model checking

A state/event fault tree(SEFT)is a modeling technique for describing the causal chains of events leading to failure in software-controlled complex systems.Such systems are ubiquitous in all areas of everyday life,and safety and reliability analyses are increasingly required for these systems.SEFTs combine elements from the traditional fault tree with elements from state-based techniques.In the context of the real-time safety-critical systems,SEFTs do not describe the time properties and important timedependent system behaviors that can lead to system failures.Further,SEFTs lack the precise semantics required for formally modeling time behaviors.In this paper,we present a qualitative analysis method for SEFTs based on transformation from SEFT to timed automata(TA),and use the model checker UPPAAL to verify system requirements’properties.The combination of SEFT and TA is an important step towards an integrated design and verification process for real-time safety-critical systems.Finally,we present a case study of a powerboat autopilot system to confirm our method is viable and valid after achieving the verification goal step by step.

事件故障状态量子博弈过程的参与者收益研究

为了解事件故障状态量子博弈过程中参与者收益随各影响因素的变化情况,提出在空间故障树(Space Fault Tree, SFT)框架内,以事件故障状态为对象,对参与者收益进行研究。事件故障状态使用量子态表示,管理者和操作者的不同行为对事件故障状态的作用使用博弈表示。考虑因素包括安全产出价值、安全收益分配系数、安全措施成本。研究了事件故障状态与量子博弈的关系;纠缠与非纠缠态下的参与者收益;参与者收益受到各因素影响的特征等。研究得到了管理者和操作者考虑纠缠和非纠缠态的收益函数。结合SFT理论方法,提出了针对收益的因素重要度、因素联合重要度、收益风险区和安全区、因素区域重要度。理论上SFT可用于量子博弈参与者收益的分析。也论述了使用因素空间理论解决该问题的可能性。

一种状态事件故障树的定量分析方法

状态事件故障树是一种适合于描述复杂系统中失效因果链的建模技术,对系统失效结果的概率特性进行定量分析是获得系统安全性参数的一种重要途径.由于状态事件故障树是半形式化模型,需先精确描述其语义才能进行定量分析.为此,本文提出一种基于交互马尔可夫链的状态事件故障树定量分析方法.首先,通过将交互马尔可夫链的交互动作精化为输入和输出动作,提出接口交互马尔可夫链模型用于状态事件故障树的形式语义描述.然后,在此形式语义的基础上设计了一种状态事件故障树定量分析方法.最后给出了一个飞机起落架收放系统的状态事件故障树建模及概率特性定量分析的实例研究.

一种状态事件故障树的时间特性分析方法

状态事件故障树是一种适合于描述构件化嵌入式系统失效因果链的建模技术,其顶层事件描述失效发生的结果.对顶层事件发生的平均时间进行分析,是获得系统平均失效时间参数的一种有效方法,可为系统的安全性评估提供支持.由于状态事件故障树缺乏严格语义,使得必须先对其进行形式化描述才能进行定量分析.为此,提出了一种基于交互马尔可夫链的状态事件故障树时间特性分析方法.首先,精化交互马尔可夫链的交互动作,建立接口交互马尔可夫链模型,并基于该模型对状态事件故障树的构件和逻辑门进行形式语义描述;其次,通过并行组合构件与逻辑门的形式语义模型,得到整个状态事件故障树的形式语义模型,并在该过程中使用弱互模拟对状态空间进行约简;然后,基于状态事件故障树的形式语义给出顶层事件发生的平均时间计算方法;最后,给出飞机着陆雷达控制系统和喷淋防火系统的状态事件故障树时间特性分析的实例研究.为构件化系统失效时间特性的分析提供了一种新方法.

基于状态事件故障树的信息物理融合系统风险建模

信息物理融合系统(Cyber-physical Systems)中嵌入式系统网络的应用使其容易遭受网络攻击,攻击者可能会利用软件和通信组件中的漏洞获取系统的控制权,从而导致系统失效。现有的信息物理融合系统安全风险建模方法主要基于静态故障树进行,不考虑软件控制系统特有的动态性和时序依赖性,无法推导出网络攻击所导致的最终影响。因此,文中基于状态事件故障树提出一种信息物理融合系统风险建模方法。首先,针对状态事件故障树(Stata/Event Fault Trees,SEFTs)模型进行攻击步骤集成,提出Attack-SEFTs模型;在此基础上,给出信息物理融合系统的常见漏洞模式,并基于Attack-SEFTs对各种漏洞模式进行建模;接着,给出Attack-SEFTs模型的失效路径分析方法;最后通过一个案例说明了所提方法的可行性。

一种基于状态事件故障树的软件安全性分析方法研究

目前,能够对航空航天、核电等领域中复杂嵌入式系统安全关键软件功能建模和故障分析的方法尚未得到统一;致使功能模型分析中缺乏安全属性来源,故障分析得到的危害无法在功能设计中得到避免.状态事件故障树是一种适合描述复杂系统中功能失效因果关系的建模技术,统一了功能建模和故障分析;但是,由于其缺乏精确语义,难以直接进行软件的安全性分析.为此,提出一种基于状态事件故障树的软件安全性分析方法:首先,通过元素映射以及逻辑门转换,将状态事件故障树扩展为附加故障语义信息的故障状态机;然后,将故障状态机转换到时间自动机;最后,在模型检测工具UPPAAL下进行安全性测试反例分析.本文使用燃气灶控制系统的实例进行分析.

单一事件故障状态中管理者和操作者的收益关系研究

为了更深刻地了解系统故障演化过程(System Fault Evolution Process,SFEP)中事件故障状态受管理者和操作者安全和不安全行为的影响,基于量子博弈模型提出了单一事件故障状态量子博弈模型,并对管理者和操作者的收益情况进行了研究。首先论述了利用量子博弈研究单一事件故障状态的可行性并提出假设;其次研究了管理者和操作者在博弈后的期望收益;最后探讨了管理者和操作者混合策略中各行为的实施概率,得到了针对事件故障状态变化的量子博弈模型。结果表明该博弈一般是非对称博弈。管理者采取安全行为且操作者采取不安全行为对双方收益的影响最大;操作者选择安全行为的概率越大,管理者越有利;管理者选择安全行为的概率越大,操作者越有利;确定了双方采取混合策略时各自的期望收益;最后通过实例说明了模型的使用方法。该混合策略具有纳什均衡非博弈演化稳定性,可应用于空间故障网络(Space Fault Network,SFN)的系统故障状态量子博弈分析。

基于时序关系的系统失效可达图生成方法

针对状态事件故障树生成系统可达图过程中存在的状态空间爆炸问题,提出了一种基于时序关系的系统失效可达图生成方法。通过分析触发和被触发类型事件的时序关系,对存在时序关系的事件进行排序,根据时序关系获得系统构件间的所有不可同时到达状态对,对构件间的可同时到达状态建立笛卡尔积,获得系统的所有可同时到达状态对,根据连接表和最小割集获得系统失效的状态可达图,从而有效解决系统失效可达图生成过程中存在的状态空间爆炸问题。应用基于时序关系的系统失效可达图方法生成鱼攻系统失效可达图,实验结果验证了该方法的可行性与稳定性;同时也为表明其能有效地缓解状态空间爆炸问题,为状态事件故障树生成系统可达图提供了一种新的方法。

数字化控制系统可靠性确认方法及步骤探讨

本文围绕适用于数字化控制系统可靠性分析的定性和定量分析方法,如失效模式及效能分析、可靠性框图法、故障树法和马尔科夫状态转移法的特点,为具体应用中分析方法的合理选择提供了三种定量方法的分析比较。并对数字化控制系统可靠性及安全性的基本分析步骤也做了系统介绍。